此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果用户打开经特殊设计的 .pdf 文件,这些漏洞可能允许远程执行代码。
成功利用这些漏洞的攻击者可以在当前用户的上下文中执行任意代码。 如果用户使用管理用户权限登录,则攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于 Windows 8.1、Windows Server 2012、Windows Server 2012 R2 和 Windows 10 的所有受支持版本,此安全更新的等级为“严重”。
此更新程序通过修改 Windows 分析 .pdf 文件的方式来修复这些漏洞。
有关这些漏洞的详细信息,请参阅漏洞信息部分。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3143081。
English Version
https://technet.microsoft.com/library/security/MS16-028
简体中文版
https://technet.microsoft.com/zh-CN/library/security/MS16-028
Responses to “MS16-028 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3143081)”
Back Top
Leave a Reply